Одит на ИТ инфраструктура

outsourcing

ОДИТ на ИТ - детайлен опис и управление на информационните процеси и свързаните с тях ресурси за осигуряване на информацията, необходима за успешното изпълнение на мисията на организацията и за постигане на поставените цели.Водеща роля при управлението на информационните процеси имат бизнес изискванията – целта е осигуряване на информация, необходима за

Одит на ИТ инфраструктура удовлетворяване на тези изисквания. Одитът на Информационните системи се обуславя от множество фактори, като: нормативна уредба, вътрешни правила за управление на информационните системи, критичност на ИТ за бизнеса.

1. Цели на ИТ одита: 

1.1 Управление в съответствие с вътрешните и външните необходимости; ИТ да отговаря на необходимостите на бизнеса и изцяло обслужващо бизнес процесите.

1.2 Адекватно управление на рискове; снижаване до минимум рискове за компанията от загуба, кражба, неработоспособност на информация и ресурси. 

1.3 ИТ да предоставя качествени продукти и услуги; ИТ да предоставя на компанията услуги и продукти, адекватни за управлението и според изискванията на бизнеса. 

1.4 ИТ да е ефективна и да е в състояние да увеличи печалбата (ефективността) на компанията; мениджмънта на компанията да има ясна представа за състоянието на бизнеса и на процесите чрез адекватна и навременна информация от ИТ.

2. Инвентаризация на информационната система: 

2.1 Инвентаризация на активите

  • Инвентаризация на хардуера;

  • Инвентаризация на софтуера;

  • Откриване и класифициране на мрежовите и изчислителните ресурси.Одит на ИТ инфраструктура

2.2 Съответствие на изискванията за лицензиране

  • Проследяване на лицензите - License tracking;

  • Структурирани справки за наличните лицензи - License view of software inventory;

  • Съответствие между лицензирани – използвани – сравнение с изисквания.

2.3 Използваемост на софтуера

  • Monitoring;

  • Trend reporting.

3. Анализ и препоръки за развитие на ИТ 

3.1 Пълна обективна картина на съществуващата ИТ среда: управление на дълготрайни активи и свързаните с тях разходи.

3.2 Идентифициране на съществуващи или потенциални слабости в ИТ средата (наличие на критични точки) - описание на всички слаби места в ИТ средата.Одит на ИТ инфраструктура

3.3 Конкретизиране на рисковете, произтичащи от тези слабости; мерки за снижаване до минимум рисковете.

3.4 Оценка за развитие на текуща инфраструктура и препоръки за цялостното и развитие (бюджет) - финансови рамки за развитието на ИТ средата с оглед на необходимостите на бизнеса.

3.5 Препоръки за корективни действия, които следва да бъдат предприети.

4. Обща структура на ИТ процесите: